Gestão em Tecnologia da Informação. Metodologia e Melhores Práticas de Governança em TI

1. Sistema de Gestão de Serviços de TI
1

2. ITIL – Fundamentos em Gerenciamento de
Serviços de T.I.
Arthur Mariano NETO
thiesto@gmail.com
2

3. Apresentação
Nome: Arthur Mariano NETO
Formação
Experiência
3

4. Introdução
"O conhecimento técnico é importante, mas não é o suficiente. Os mais bem
sucedidos profissionais sabem como aplicar a tecnologia aos negócios". Por exemplo,
no caso de redes locais, apesar de ser importante conhecer a norma IEEE 802.3, o
essencial é saber como a rede local pode ser usada para que o grupo seja mais
eficiente e efetivo.
4

5. Aviso
Este material foi desenvolvido para profissionais da TI que desejam ter o primeiro
contato com a Biblioteca da ITIL. O conteúdo abordado aqui pode ser utilizado para se
preparar para a certificação ITIL Foundation. Este material não é reconhecido pela
OGC (Office for Government Commerce) ou qualquer órgão relacionado, serve apenas
para estudos para o entendimento básico da proposta da ITIL .
5

6. Este curso oferece uma visão geral sobre gerenciamento de serviços
de TI baseado na biblioteca da ITIL®. O programa deste treinamento é
orientado para todos aqueles que estão diretamente envolvidos ou que
pretendam contribuir para a melhoria e maximização dos recursos de TI
em uma organização utilizando as melhores práticas. Durante este
curso você irá:
• Conhecer os conceitos relacionados ao Gerenciamento de Serviços de TI
• Compreender a ITIL e a sua importância para o Gerenciamento de Serviços
de TI
• Ganhar familiaridade com a terminologia e estrutura da ITIL;
• Estudar os processos de Suporte ao Serviço e Entrega do Serviço
• Conhecer os relacionamentos entre os processos e os seus benefícios 6

7. 7

8. O que é ITIL?
Atualmente temos a ITIL (IT Infrastructure Lybrary), que é uma biblioteca composta das
melhores práticas para Gerenciamento de Serviços de TI. Criada pelo Governo
Britânico em 1980, se tornou padrão de fato no mercado em 1990. Trata-se de uma
biblioteca composta de 5 livros principais. Não se trata de uma metodologia e sim de
um conjunto de melhores práticas adotadas em várias empresas. Atualmente é o
framework mais adequado para o Gerenciamento de serviços para os departamentos
de TI, sendo utilizado por mais de 10.000 empresas no mundo todo.
Estes processos devem ser adotados e adaptados ao seu negócio, tenha em mente
que não existe receita de bolo pronta.
8

9. Information Technology Infrastructure Library (ITIL)
A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços
de tecnologia da informação (TI). A ITIL lida com estruturas de processos para a gestão
de uma organização de TI apresentando um conjunto abrangente de processos e
procedimentos gerenciais, organizados em disciplinas, com os quais uma organização
pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento
estratégico com os negócios.
9
Foi desenvolvido no final dos anos 1980 pela CCTA (Central
Computer and Telecommunications Agency), hoje OGC (Office for
Government Commerce) da Inglaterra.

10. Governança em T.I.
10

11. Como Surgiu?
O governo da Inglaterra buscava fazer redução de custos e de risco
relacionados com área de TI. Pesquisas mostravam, porém, que mais de
80% do custo dos Serviços de TI estava ligado ao dia-a-dia de sua operação
e apenas 20% ao processo de desenvolvimento de software. Por esse
motivo, foi criada a Biblioteca de Infra-estrutura de TI pelo CCTA (atual
OGC). O ITIL (Information Technology Infrastructure Library) é uma
abordagem para Gestão de Serviços de TI (Service Management)
11

12. ITIL V3
12

13. T.I. como função estratégica
Por muitos anos, algumas organizações puderam continuar seus
negócios, ainda que tivessem pouco apoio da TI. Hoje a
realidade é diferente, a Tecnologia da Informação é um fator
crítico de sucesso para a organização, e em até muitos casos
acaba sendo seu diferencial competitivo no mercado.
Existem determinados ramos de negócio que é quase impossível
hoje imagina-los sem o apoio da TI, por exemplo, o sistema
bancário, seria impossível tentar controlar as contas dos clientes
sem o apoio de um sistema de banco de dados.
13

14. Cenário
A área de TI hoje não é mais apenas um provedor de tecnologia, para muitas
empresas, é um parceiro de negócio. Com o aumento do peso de importância
dentro da organização, a TI passou a ter vários desafios, vejamos alguns:
• Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio.
• Ambientes de TI cada vez mais complexos.
• Dependência da TI para o Negócio.
• Redução de custos e riscos.
• Justificativa para Retorno sobre os investimentos em TI
• Conformidade com leis e regulamentos.
• Manter a segurança sobre as Informações.
14

15. 15

16. GSTI – Gerenciamento de Serviços de Tecnologia da
Informação
O Gerenciamento de Serviços de TI é um conjunto formado por pessoas, processos e
ferramentas que cooperam para assegurar a qualidade dos serviços, com suporte a
níveis de serviços acordados previamente com o cliente.
Agrupando as atividades em processos se torna mais fácil o seu controle,
possibilitando a criação de métricas para acompanhamento de performance. Os
processos devem ser bem definidos para buscar a eficiência e eficácia. Lembre-se:
processos que não são possíveis de monitorar através de indicadores não são viáveis.
16

17. Processo
É importante que todos os processos tenham um proprietário que seja responsável
pela sua definição e monitore o desempenho em relação ao objetivo previamente
definido.
Para que um processo possa ser gerenciado, é necessário que ele seja bem definido e
possua indicadores de desempenho que chamamos de KPI (Key Performance
Indicator) ou IPD (Indicadores Principais de Desempenho). Sem indicadores, o
processo não pode ser gerenciado. Podemos até concluir que processos sem
indicadores são inviáveis de ser implementados.
17

18. O que é um Processo?
Um processo é formado por atividades inter-relacionadas com um objetivo específico.
Possui entradas de dados e produtos, para, através da identificação dos recursos
necessários ao processo, transformar estas entradas nos objetivos desejados.
18

19. Calibri 18
19

20. Impacto no Negócio
• Perda de clientes
• Perda de oportunidades
• Horas de trabalho improdutivas
• Penalidades / Multa
• Publicidade negativa
20

21. Surgimento de Frameworks
Em virtude deste cenário, onde a TI aparece com grande importância para o
negócio da empresa buscando por otimização de seus processos, redução de
custos e riscos, vários frameworks de processos e melhores práticas foram
criados.
21
*Framework conceitual é um conjunto
de conceitos usado para resolver um
problema de um domínio específico.

22. Framework ITIL
A ITIL oferece um framework comum para todas as atividades do departamento de TI,
como a parte da provisão dos serviços, baseada na infraestrutura de TI. Estas
atividades são divididas em processos, que fornecem um framework eficaz para um
futuro Gerenciamento de Serviços de TI aprimorado. Cada um destes processos cobre
uma ou mais tarefas do departamento de TI, tais como desenvolvimento de serviços,
gerenciamento da infraestrutura, fornecimento de serviços e suporte a serviços.
22

23. Possíveis resultados com a adoção da ITIL
• Falhas: 30% quantidade, 50% tempo resolução;
• Mudanças: 25% tempo de conclusão, 50% mudanças urgentes e caras;
• Capacidade: 15% capacidade ociosa;
• CTP Custo Total de Propriedade (TCO): 10%;
• Disponibilidade: 10%;
• Confiabilidade;
• Tempo de lançamento no mercado.
23

24. Organizações Envolvidas
24

25. ITIL
A ITIL não pode ser vista como uma metodologia, pois as melhores práticas são
flexíveis a ponto de você adaptar aos seus processos, já uma metodologia possui uma
implementação mais rígida, com regras bem definidas. “Na ITIL tudo pode nada deve.”
Lembre-se que não existe receita de bolo, talvez a melhor tecnologia não resolva o
problema em questão.
Adotar práticas já testadas propicia um ganho de tempo e retorno mais rápido sobre o
projeto de implementação de uma Gestão de Serviços.
25

26. ITIL V2
26

27. Estrutura do ITIL V2
27

28. ITIL V3
28

29. Livros ITIL V3
Estratégia do serviço (Service Strategy)
Projeto de Serviço ou Desenho de serviço (Service Design)
Transição do serviço (Service Transition)
Operação do serviço (Service Operation)
Melhoria contínua do serviço (Continual Service Improvement)
29

30. 30

31. Estratégia de Serviço
31

32. Estratégia de Serviço
Estratégia de T.I. ajuda a direção a entender como sua organização de T.I. irá se
diferenciar dos concorrentes, e através disto satisfazer clientes e stakeholders.
A estratégia de serviço é a primeira fase do ciclo de vida do serviço, e é o eixo
central que move todas as outras fases. Tudo gira em torno da estratégia.
Para operar e crescer com sucesso no longo prazo, os provedores de serviços
devem ter a habilidade de pensar e agir de forma estratégica. Precisamos
entender que todo serviço de T.I tem como proposito sustentar um processo
de negócio.
32

33. Estratégia de Serviço
O Conhecimento técnico é necessário mas não suficiente. O livro Estratégia de serviço
é polonizado com disciplinas como Gerenciamento de operações, marketing, finanças,
sistemas de informação, desenvolvimento organizacional, dinâmica de Sistemas e
engenharia industrial.
Reflexão:
O cliente não compra serviço ou produto – ele compra uma solução para resolver
necessidades específicas.
Exemplo: O cliente não compra um serviço, como VOIP, apenas por modismo,
para obter a última tecnologia em comunicação. Ele contrata o serviço de VOIP
por que ele tem em sua estratégia reduzir custos internos, e isto inclui os custos
com comunicação.
33

34. Estratégia de Serviço
4Ps – Este livro de Estratégia do Serviço traz o conceito de 4 Os da Estratégia, que
foram faseados na idéia do autor Mintzper (Perspectiva, Posição, Plano e Padrão)
Juntos formam a estratégia de uma organização.
34

35. Ativos, Recursos e Habilidades
Como parte da estratégia precisamos considerar os ativos do serviço, recursos e
habilidades do provedor.
Recurso (Resource): um termo genérico que inclui infra-estrutura, pessoas,
dinheiro ou qualquer coisa que seja necessária para entregar o serviço.
Habilidade (Capability): a habilidade de uma organização, pessoa, processo,
aplicação, item de configuração ou serviço de T.I. para executar uma atividade.
Ativo (Asset): qualquer recurso ou habilidade. Ativos de um provedor incluem
qualquer coisa que possa contribuir para a entrega de um serviço.
35

36. 36

37. Portifólio de Serviços
Pipeline de Serviços: Como se fosse um funil e irá conter todos os serviços futuros que
são propostos ou estão em desenvolvimento. A idéia do funil é que todos as demandas
são jogadas dentro dele mas apenas alguma irão sair transformando-se em um serviço
operacional. É preciso saber o que priorizar.
Catálogo de Serviços: Contém todos serviços de T.I. que são oferecidos e já foram
oferecidos ao cliente. Este catálogo contém detalhes dos serviços, quais unidades do
negócio utilizam os serviços e os processos de negócio baseados nos serviços.
Serviços Obsoletos: Serviços aposentados, descontinuados, que não estão mais em
produção.
37

38. 38

39. Catálogo de Serviços
O Catálogo de serviço é um documento à parte que é visível para os clientes. Ele
consiste de serviços que estão presentes na fase de operações de serviços e daqueles
que estão aprovados para rapidamente serem oferecidos a um cliente em prospecção.
Podemos ver o Catálogo como um menu de restaurante. O catálogo resume para o
cliente os serviços que a T.I. oferece e suas características.
39

40. 40

41. Business Case
Um business case (Caso de negócio, em português) permite que os gerentes entendam
melhor os requisites de qualidade e custos de entrega relacionados a um serviço de T.I.
Este documento irá descrever a necessidade da construção de um novo serviço de T.I.
Deverão ser justificados custos envolvidos, benefícios para o negócio, modelo de
serviço que será adotado, análises financeiras e impacto no negócio.
41

42. Riscos
Risco é definido como um resultado incerto, como uma oportunidade positive ou ameaça
negativa. Quando um provedor de serviços decide oferecer um novo serviço, existem vários riscos
que o cercam.
Analise de Riscos
• Coletar informações sobre a exposição ao risco. Desta forma a organização pode tomar
decisões apropriadas e gerenciar os riscos apropriadamente.
Gerenciamento dos Riscos
• Ter processos instalados para monitorar os riscos e acessar informações atualizadas sobre os
riscos;
• Ter um balanceamento correto de controle para lidar com estes riscos;
• Ter processos de tomada de decisão suportada por uma estrutura de
analise de riscos e avaliação 42

43. 43

44. Modelo de Serviço
Os modelos de serviço podem ser vistos como uma proposta de estrutura de processos
de Gerenciamento de Serviços de T.I. e funções para comunicar e colaborar na criação
de valor. Entenda o modelo de serviço como sendo um jeito que o provedor de serviço
pretende entrar o serviço ao cliente.
44

45. Processos e Atividades na Estratégia de Serviço
Atividades de Estratégia de Serviço
• Definir mercado
• Desenvolver ofertas
• Desenvolver ativos estratégicos
• Preparar par a execução
Processos
• Gerenciamento de Portfolio de Serviços
• Gerenciamento Financeiro
• Gerenciamento da Demanda 45

46. Estratégia do Serviço
46

47. Desenho de Serviço
47

48. Desenho de Serviço
Após a fase Estratégia de Serviço vem a fase Desenho de Serviço, que proporciona um
guia para a criação e manutenção de políticas de TI, arquiteturas e documentos para o
desenho de apropriadas e inovadoras infraestruturas de solução de serviços e
processos de TI.
Propósito
O proposito desta área é guiar os profissionais no uso de práticas recomendadas
no Desenho de Serviços de TI e processos de Gerenciamento de Serviços de TI é
um guia para integração das necessidades do negócio com a TI.
48

49. • Objetivos do Desenho de Serviço
• Fornecer uma abordagem para o desenho de serviços novos ou alterados para transição para
ambiente de produção. Veja que o ciclo de vida do serviço é aplicado não somente para
serviços novos.
• Desenhar serviços que estejam alinhados e satisfaçam os objetivos do negócio. Por este
motivo precisamos de informações oriunda da fase Estratégia de serviço.
• Desenhar serviços que são desenvolvido dentro de uma escala de tempo e custo. Os serviços
presam ser entregues no prazo acordado e dentro do custo esperado.
• Desenhar processos eficientes e eficazes para gerenciar o serviço durante seu ciclo de vida.
Isto inclui todos os processos de que irão fazer transição e a manutenção do serviço em
operação.
• Identificar e gerenciar riscos. Alguns riscos já vieram na fase de Estratégia, aqui se faz um
mapeamento completo de riscos possíveis.
• Desenhar uma infraestrutura segura e resiliente (ou seja, tolerante a falhas)
• Documentar planos, políticas, arquitetura e treinamento da equipe.
• Contribuir para a melhoria continuada do serviço assegurando que uma qualidade do serviço
está sendo implantada no ambiente de produção. 49

50. Atividades do Desenho de Serviços
• Levantamento de requisitos, analise e engenharia para assegurar que os requisitos
do negócio estão claramente acordados e documentados.
• Desenho de serviços, tecnologias, informações, métricas e processos adequados
para servir aos requisitos do negócio.
• Analise e revisão de todos os processos e documentos envolvidos no Desenho de
Serviço, incluindo desenhos, planejamentos, arquiteturas e políticas.
• Relacionamento com todas as atividades e papéis de desenho, como por exemplo o
desenho de Soluções.
• Produção e manutenção de politicas de TI e documentação de desenho, incluindo
desenhos, planejamentos, arquiteturas e politicas.
• Revisão de todos os documentos de desenho e planejamentos para implantação de
estratégias de TI usando “mapas”, programas e projetos especiais.
• Avaliação de risco e gerenciamento de todos os processos e resultados do desenho.
• Garantia do alinhamento como todas as estratégias e politicas do negócio e a da TI. 50

51. Conceitos Genéricos
Provedor de Serviço (Service Provider)
É a entidade responsável pela entrega de um serviço aos clientes e negócio. Aqui
os clientes podem ser áreas internas de uma empresa no casa de um provedor de
serviços interno (Departamentos de RH, Financeiro, Marketing, etc)
Fornecedor (Supplier)
São prestadores de serviços externos que fornecem a linha de suporte de
componentes para fornecer o serviço. Exemplo: redes, cabeamento, hardware,
software
51

52. Conceitos Genéricos
Acordo de Nível de Serviço – ANS (Service Level Agreement – SLA), Acordo de Nível
Operacional - ANO (Operation Level Agreemente – OLA) E Contrato (Contract)
52

53. Acordo de Nível de Serviço
O ANS descreve os serviços de TI que o provedor deve entregar e os níveis de serviços
requeridos. Horário de atendimento, tempo de resposta e percentual de
disponibilidade são algumas das metas que podem ser estabelecidas pelo ANS (SLA);
Acordo de Nível de Serviço
Para que o provedor de serviço consiga cumprir as metas estabelecidas nos ANS com
os clientes é necessário que ele estabeleça metas internas com suas equipes técnicas.
As metas internas são chamadas de Acordo de nível Operacional – ANO. Um exemplo
poderia ser um ANO com o departamento de instalações: ele deve fornecer ar
condicionado para a sala de servidores em determinada temperatura. 53

54. Pacote de Desenho de Serviço (Service Desing Package – SDP)
Na fase de Desenho de Serviço é produzido um “Pacote de Desenho de Serviço” para
cada novo serviço, mudança de grande impacto, remoção de um serviço ou mudança
em um pacote de Desenho de Serviço.
Este pacote é passado para a próxima fase (a transição de serviço) e detalha todos os
aspectos e seus requisitos através de todas as fazes subsequentes do ciclo de vida do
serviço.
54

55. Disponibilidade
A disponibilidade define a proporção de tempo que um cliente está habilidade a
acessar um serviço específico ou a habilidade executar uma função acordada quando
requerida. Ela é mensurada a partir do ponto de vista do cliente e registada no ANS.
A Disponibilidade pode ser determinada pelas seguintes características:
• Confiabilidade
• Capacidade de manutenção do serviço
• Desempenho
• Segurança
55

56. A importância dos 4 Ps
É preciso determinar os papeis das Pessoas nos processos
Definir os Processos
Determinar Produtos (Inclusive serviços, teconologia e ferramentas – e preciso ter
ferramentas para automatizar alguns processos)
Estabelecer Parceiros (fornecedores e vendedores de solução). Hoje os fornecedores
representam uma grande importância, pois é difícil encontrar uma TI que não precise
de diversos fornecedores para compor sua cadeia de serviços.
56

57. Os Cinco aspectos mais importantes do Desenho de Serviço
Estes aspectos descritos devem ser considerados na fase de desenho de serviço. A falta
de qualquer um deles poderá comprometer a entrega do serviço.
Identificação dos requisitos de negócio, definição dos requisitos do
serviço e desenho de serviço
• Inclui os requisitos das novas funcionalidades ou mudanças no
serviço
Portfólio de Serviços
• Contém detalhes de todos os serviços e seus status
57

58. Os Cinco aspectos mais importantes do Desenho de Serviço
Desenho da Arquitetura e Tecnologia
• O desenho da Arquitetura de TI pode ser definido com o
desenvolvimento e manutenção de políticas de TI, estratégias,
documentos, planos e sistema de Gerenciamento de Serviços
O Desenho do Processo
• Desenho de processos necessários para transição, operação e
melhoria continuada. Cada processo precisa ter um proprietário que
é responsável pelo processo, pelo seu aperfeiçoamento e pela
garantia que ele atenda a seus objetivos.
58

59. Os Cinco aspectos mais importantes do Desenho de Serviço
Desenho de Métricas de Medição
• Se você não pode medir, você não pode gerenciar. Portanto, métricas
precisam ser estabelecidas para todos os processos.
• Métricas devem verificar se o serviço está apto para proposito e se
tem nível de qualidade.
59

60. Processos no Desenho de Serviço
• Gerenciamento de nível de Serviço
• Gerenciamento do Catálogo de Serviço
• Gerenciamento de Disponibilidade
• Gerenciamento da Segurança da informação
• Gerenciamento de Fornecedor
• Gerenciamento de Capacidade
• Gerenciamento da Continuidade do Serviço
60

61. Gerenciamento de Nível de Serviço
É responsável pro garantir um entendimento claro entre as necessidades dos clientes e
o que o provedor de serviço deve entregar. Este documento deverá ser pró-ativo para
melhorar os níveis de serviços existentes. Tem por objetivo:
Desenvolver relações com o negócio
• Negociar e acordar
o Requisitos atuais (ANS)
o Requisitos de nível de Serviço para serviços futuros
• Desenvolver e Gerenciar
o Alinhar metas com ANSs, estabelecendo Acordos de Nível Operacional
(ANO) com os departamentos internos da organização 61

62. Gerenciamento de Nível de Serviço
• Revisar contratos em conjunto com processo de gerenciamento de fornecedor para
garantir que as metas estejam alinhadas com as metas dentro dos ANSs
• Prevenir pró-ativamente falhar nos serviços
• Reportar e gerenciar serviços para limitar brechas nos ANS
• Elaborar Plano de Aperfeiçoamento de Serviço (PAS) para gerenciar, planejar e
implantar melhorias nos serviços.
62

63. Gerenciamento do Catálogo de Serviço
O Proposito do Gerenciamento do Catálogo de Serviço é proporcionar um único local
de informações consistentes sobre todos os serviços acordados, e assegurar que ele
esteja amplamente disponível para quem tem autorização acessá-lo.
A informação contida no catálogo de serviço precisa estar correta e refletir detalhes,
status, interfaces e dependências atuais de todos os serviços que estão em operações
ou sendo preparados para ir para o ambiente de produção.
63

64. Gerenciamento de Portfólio e Catalogo de Serviços
O Gerenciamento de Portfolio de serviço apenas gerencia o portfolio, tomando
decisões sobre quais serviços devem ser produzidos ou retirados de operação. Este
processo produz e mantém o catalogo de serviço. Esta é a diferença básica entre estes
dois processos: como o catálogo de serviço tem muitas informações, e os serviços
sofres mudanças ao logo do seu ciclo de vida, há a necessidade de um processo que
produza este catálogo e controle suas mudanças
64

65. Atitudes que fazem parte do Processo
• Produzir e manter um catálogo de serviços
• Estabelecer, dependências e consistências entre o catálogo de serviço e o Portfolio
de Serviço
• Estabelecer interfaces e dependências entre todos os serviços e os serviços de
suporte do catálogo de serviço.
• O Catálogo de serviço proporciona uma fonte central de informação sobre os
serviços de TI entregues pelo provedor de serviço.
• Assegurar que todas as áreas do negócio possam ter uma visão exata e consistente
dos serviços de TI em uso, como eles devem ser usados, os processos de negócio
que eles habilitam e os níveis de qualidade que o cliente pode esperar de cada
serviço.
65

66. Papel do Gerente de Catálogo de Serviços
O Gerente de catálogo de serviço é responsável por produzir e
manter o catálogo de serviço. Suas responsabilidades estão
relacionadas a garantir a execução das atividades citadas
anteriormente.
Um forte candidato a assumir este papel seria o cargo de
Gerente da Central de Serviços. Como esta função está em
constante relacionamento com os clientes da TI, é comum
assumir responsabilidade de manter o catálogo de serviços.
66

67. Gerenciamento de Disponibilidade
Tem por finalidade assegurar que os serviços sejam entregues dentro dos níveis acordados. Deve
executar tanto atividades pró-ativa quanto reativa.
Os objetivos deste processo são:
• Produzir e manter um planejamento de disponibilidade apropriado e atualizado, que
reflita as necessidades atuais e futuras do negócio.
• Proporcionar aconselhamento para todas as outras áreas do negócio e da TI sobre todos
os assuntos relacionados à disponibilidade.
• Gerenciar recursos e serviços relacionados ao desempenho da disponibilidade, para
assegurar que as realizações atingidas pela disponibilidade de serviço excedam os
objetivos acordados.
• Avaliar o impacto de todas as mudanças no planejamento de disponibilidade.
• Assegurar que medidas pró-ativas para melhorar a disponibilidade do negócio sejam
implantadas sempre que o custo se justifique
67

68. 68

69. Gerenciamento de Segurança da Informação
Gerenciamento da Segurança da Informação é um processo importante que visa
controlar a provisão de informações e evitar seu uso não autorizado. Seu objetivo é:
• Garantir que o acesso à informação seja fornecido de maneira correta
(confidencialidade dos dados)
• Garantir que a informação deseja entregue completa, precisa e protegida
contra modificações (integridade dos dados)
• Disponibilizar a informação e deixa-la usável quando requerida, preparando os
sistemas de IT para que eles possam resistir aos ataques e fazendo a prevenção
a falhar de segurança (disponibilidade dos dados)
• Garantir a confiabilidade das transações (troca de informações) que existem na
corporação e entre parceiros (autenticidade)
69

70. Gerenciamento de Fornecedor
O Processo de Gerenciamento de Fornecedor assegura que os fornecedores e os
serviços que eles fornecem são gerenciados para suportas as metas dos serviços de TI
e as expectativas do serviço.
70

71. Gerenciamento de Fornecedor
Os objetivos deste processo são:
• Obter valor pelo Dinheiro em contratos com fornecedores
• Assegurar que contratos e acordos com fornecedores estejam alinhados com as necessidades
do negócio e com as metas dos Acordos de Nível de Serviço e Acordos de Nível Operacional
em conjunto com o Gerenciamento de Nível de Serviço. Isto quer dizer que se o provedor de
serviço negocia com o cliente que ele vai entregar determinado serviço com 98% de
disponibilidade, então todos os componentes entregues por terceiros devem ter no mínimo
98% de disponibilidade também
• Gerenciar Relações com fornecedores
• Gerenciar desempenho de fornecedores.
• Negociar contratos com fornecedores e gerenciá-los durante seu ciclo de vida.
• Manter uma política de fornecedores em uma base de dados 71

72. Gerenciamento de Capacidade
O Processo de Gerenciamento da Capacidade foi desenhado para assegurar que a
capacidade da infraestrutura de TI esteja alinhada com as necessidades do negócio.
Mede a capacidade de infraestrutura de TI, que normalmente inclui capacidade de
processador, armazenamento de registros no banco de dados, arquitetura de software,
etc...
72

73. Gerenciamento de Capacidade
Os objetivos deste processo são
• Produzir e manter um plano de capacidade apropriado e atualizado, refletindo as
necessidades atuais e futuras do negócio.
• Fornecer conselhos e diretrizes para todas as áreas de negócio e de IT sobre
questões relacionadas à capacidade e desempenho.
• Garantir que o desempenho do serviço seja alcançado ou exceda todas as metas
acordadas, através do gerenciamento da capacidade tanto de serviços como dos
recursos envolvidos.
• Assistir no diagnostico e resolução de incidentes e problemas relacionados a
questões de desempenho e capacidade.
• Avaliar o impacto de todas as mudanças no plano de capacidade e o desempenho e
capacidade de todos os serviços e recursos. 73

74. Gerenciamento da Continuidade de Serviço
O Gerenciamento da Continuidade de Serviço prepara a o provedor de serviço para a
pior situação possível. Ele investiga, desenvolve e implementa opções de recuperação
de serviços quando uma interrupção grave no serviço ocorrer.
O gerenciamento da Continuidade de Serviço de TI faz parte de um processo maior,
que não é de TI, mas sim da organização como todo: o Gerenciamento da
Continuidade do Negócio. A organização como todo tem que ter um “plano B” para
que ela continue operando mesmo apesar de crises.
74

75. Gerenciamento da Continuidade de Serviço
• Manter um conjunto de planos de continuidade de serviços de TI e planos de recuperação que dêem
suporte ao planejamento geral de continuidade da organização
• Completar revisões regulares de analise de impacto do negócio para assegurar que todos os planos de
continuidade sejam mantidos alinhados com impactos e requisitos do negócio
• Conduzir avaliações de risco e revisões regulares, particularmente em conjunto com o negócio e os
processos de Gerenciamento da Disponibilidade e da Segurança
• Aconselhar todas as áreas do negócio da TI sobre assuntos relacionados a continuidade e à recuperação
• Assegurar que mecanismos apropriados de continuidade e recuperação são colocados em ação para
alcançar ou exceder os planos acordados de continuidade do negócio
• Avaliar o impacto de todas as mudanças nos planos de continuidade de serviço de TI e nos panos de
recuperação de TI
• Assegurar que medidas pró-ativas para melhorar a disponibilidade serviços sejam implantadas sempre
que o custo se justifique. 75

76. Transição de Serviço
76

77. Transição de Serviço
A fase de transição de serviço é composta por um conjunto de processos e atividades
para transição de serviços no ambiente operacional (de produção) do negócio. Esta
etapa engloba o Gerenciamento de Mudança e as práticas de liberação e implantação
para que riscos, benefícios e mecanismos de entrega e de suporte aos serviços sejam
considerados.
Muitas das atividades que vamos apresentar aqui estão envolvidas com a disciplina
Gerenciamento de Projetos.
77

78. Objetivos da Transição de Serviço no Ciclo de vida
• Planejar e Gerenciar os recursos para estabelecer com sucesso um novo serviço ou
uma alteração em um serviço dentro do ambiente de produção, com custo perdido,
qualidade e estimativa de tempo.
• Assegurar que haja o mínimo impacto nos serviços em produção quando uma
mudança ou um novo serviço for implantado
• Aumentar a satisfação de clientes, usuários e equipe de suporte, com praticas de
transição de novos serviços ou serviços alterados. Se as mudanças forem bem
gerenciadas, haverá menos impacto na organização
• Fornecer um plano compreensivo e claro para que os projetos de mudança estejam
alinhados com os planos de transição de serviço
78

79. Transição de Serviço
A transição de serviço vai fazer a interface entre o Desenho de Serviço e a Operação de
Serviço. Se no Desenho de Serviço se pensa em todos os requisitos relacionados a
Capacidade, Disponibilidade, Continuidade e Segurança, agora o que foi projetado será
implantado no ambiente de produção.
79

80. Processos na Transição do Serviço
80

81. Conceitos
Incidente – É uma interrupção inesperada ou redução na qualidade de um serviço de
TI. Pode ser uma falha que ainda não impactou o serviço. Exemplo: O usuário liga para
a Central de Serviços informando que a tela do sistema A está muito lenta ou
indisponível.
Problema – É a causa de um ou mais incidentes. O processo de Gerenciamento de
Problema é responsável pela investigação da causa-raiz. Exemplo: toda vez que o
usuário executa o relatório XY do sistema A, a tela trava. Para esta situação registra-se
o incidente. Se não se sabe a causa-raiz registra-se o Problema
81

82. Conceitos
Evento – É uma notificação criada por um serviço ou
ferramenta de monitoramento causada pelo desvio de
desempenho da infraestrutura ou de entrega do serviço.
Requer-se normalmente que incidentes sejam registrados
e uma ação seja tomada pelo pessoal de Operações de TI.
Exemplo: O link de telefonia da filial está indisponível.
Alerta – é um aviso ou advertência sobre uma meta
(threshold), mudança ou falha que ocorreu. É criado e
controlado por ferramentas de Gerenciamento de
Sistemas e pelo processo de Gerenciamento de Evento.
Exemplo: o uso da memória RAM do servidor de e-mail
ultrapassou 75%. Um alerta normalmente não é
registrado como incidente, é apenas um aviso
82

83. Gerenciamento de Mudança – Meta
Responder às mudanças de requisitos de negócio do cliente enquanto se maximiza o
valor e se reduzem incidentes interrupções e re-trabalhos;
Responder ao negócio e requisições de TI para mudanças que irão alinhar os serviços
com as necessidades do negócio.
83

84. Gerenciamento de Mudança
As mudanças podem ser levantadas por várias razões, entre elas temos as mudanças
levantadas:
Proativamente: Para gerar benefícios ao negócio, como reduzir custo e melhorar
os serviços;
Reativamente: para resolver erros ou adaptar-se à circunstancias de mudança.
Por que gerenciar mudanças?
• Mitigar os riscos das mudanças
• Minimizar interrupções
• Aumentar o sucesso das mudanças na primeira
tentativa
• Evitar mudanças não autorizadas
• Balancear necessidade e impacto 84

85. Gerenciamento de Mudanças – Termos Básicos
Mudança de Serviço
• É uma mudança em um serviço existente ou introdução de um novo serviço.
• É uma adição, modificação ou remoção de serviço autorizado, planejado ou
suportado ou componente de serviço e sua documentação associada.
Requisição de Mudança (RDM)
• É uma requisição de mudança é uma comunicação formal que busca uma
alteração em um ou mais itens de configuração. Pode assumir várias formas,
como por exemplo: requisição de serviço, chamada na central de serviço,
documento de início de projeto.
Deferentes tipos de mudanças podem requerer diferentes tipos de
requisição de mudança. 85

86. 86

87. Categoria de Mudanças
Padrão - Uma mudança de serviço que é pré-aprovada pelo Gerenciamento de
Mudanças e já tem procedimentos aceitos e estabelecidos. Exemplos: upgrade do PC
de um usuário; instalação de um computador para um novo funcionário da empresa;
troca de local de uma estação de trabalho.
Normal - Esta mudança segue o fluxo normal de avaliação, aprovação e autorização.
Exemplo: alteração do sistema operacional e plataforma tecnológica utilizada pelo
serviço de e-mail
Emergencial - Uma mudança de serviço que pretende reparar um erro em um serviço
de TI que está causando um impacto negativo para a empresa, e por isto precisa ser
corrigido rapidamente. Esta mudança precisa ser desenhada e testada, caso contrário o
seu impacto pode ser maior que o do incidente original. Exemplo: o website da
empresa está fora do ar devido o HD estar corrompido, o HD precisa ser trocado
imediatamente e os dados recuperados a partir do ultimo backup. 87

88. 88

89. Gerenciamento de Configuração e de Ativo de Serviço
Meta
• Suportar o negócio e os objetivos de controle e requisitos do cliente.
• Suportar de forma eficiente e eficaz os processos de Gerenciamento de
Serviço, fornecendo informações de configuração precisas.
• Minimizar o número de questões de qualidade e conformidade causadas pro
configuração de serviços e ativos incorreta.
• Otimizar os ativos de serviços, configurações de TI, habilidades e recursos.
Objetivo
• Definir e controlar os componentes de serviços e infraestrutura, e manter
informações precisas no histórico sobre configuração, estado dos serviços e da
infraestrutura atual e planejada
89

90. Gerenciamento de Configuração
Modelo de Configuração: O gerenciamento da configuração oferece um modelo de
serviços, ativos e infraestrutura através do registro dos relacionamentos entre os itens
de configuração.
Este modelo serve para
• Avaliar impacto e causa de incidentes e problemas
• Avaliar impacto de mudanças propostas
• Planejar e desenhar serviços novos ou alterados
• Planejar atualizações de tecnologia e upgrades de software
• Planejar pacotes de liberação implantação e migras ativos de serviço.
90

91. Gerenciamento de Liberação e Implantação
Objetivo é Assegurar que:
• Existam planos de liberação e implantação claros e compreensíveis, que
possibilitem alinhamento com as atividades do cliente.
• Um pacote de liberação possa ser construído, instalado, testado e implantando de
forma eficiente.
• Um serviço novo ou alterado e seus sistemas, tecnologia e organização sejam
capazes de entregar os requisitos de serviço acordados. Exemplo: utilidade garantia
e níveis de serviço.
• Exista o mínimo de impacto imprevisto nos serviços em produção, operações e
organizações de suporte.
91

92. Gerenciamento do Conhecimento
Possibilitar as organizações a melhorem a qualidade da tomada de decisão,
assegurando que informações confiáveis e segura e dados estejam disponíveis
através do ciclo de vida do serviço.
92

93. Gerenciamento do Conhecimento
Objetivos
• Possibilitar o provedor de serviço a ser mais eficiente e melhorar a qualidade do serviço,
aumentando a satisfação e reduzindo o custo do serviço.
• Assegurar que a equipe tenha uma compreensão clara e comum do valor que seus serviços
fornecem aos clientes, e as formas nas quais os benefícios são realizados a partir do uso
desses serviços.
• Assegurar que num dado momento e local, o pessoal do provedor de serviços tenha
informação adequada sobre:
o Quem estar usando os seus serviços atualmente
o Os estados de consumo atuais
o Restrições de entrega do serviço
o Dificuldade enfrentadas pelos clientes em realizar plenamente os benefícios esperados a partir do
serviço
93

94. Operação de Serviço
94

95. Operação do Serviço
Coordenar e realizar as atividades e processos necessários para fornecer e gerenciar
serviços em níveis acordados com usuário e clientes do negócio.
Objetivo
• Conduzir, controlar e gerenciar a operação dos processos no dia-a-dia.
o Fornecendo mecanismos eficientes e eficazes para lidar com requisição de
serviço, evento, incidentes, problemas e acessos.
• Ser responsável pelo gerenciamento da tecnologia em produção usar para
entregar serviços e suporte.
o Entregando a estabilidade na infraestrutura de TI a um custo justificável.
• Apoiar a Melhoria de Serviço continuada através de monitoramento do
desempenho, análise de métricas e coleta de dados. 95

96. Conflitos na Operação do Serviço
96

97. Comunicação
Na Operação de Serviço, boa comunicação entre pessoal de TI, usuários e clientes
podem prevenir vários problemas. A boa comunicação é necessária em todos os níveis.
A falta de comunicação pode resultar em atrasos na escalação (ou escalada) de
problemas. Exemplo: troca de informações entre equipes que trabalham em turnos
diferentes.
97

98. 98

99. Gerenciamento de Incidente
• Meta – Restaurar a operação de serviço normal o
mais rápido possível e minimizar o impacto
negativo sobre as operações do negócio,
garantindo assim que os melhores níveis de
qualidade de serviço e disponibilidade são
mantidos.
Operação de serviço normal é definida aqui como a operação de serviço
dentro dos limites do ANS.
Este processo vai lidar com todos os incidentes. Estes podem incluir falhas,
questões ou consultas realizadas pelos usuários (normalmente via chamada telefônica
para a central de serviço) ou pela equipe técnica. Esta detecção pode também ser
automática, reportada pro ferramentas de monitoramento de eventos. 99

100. Gerenciamento de Incidente
Registro
Todos os incidentes precisam ser registrados por completo, incluindo data e horário,
sejam eles recebidos pela central de serviço ou detectados automaticamente via
ferramentas de monitoramento.
Informações relevantes sobre a natureza do incidente precisam ser registradas.
Informações básicas deste registo incluem:
ID único
Categoria
Urgência
Prioridade
Status atual
Pessoa ou grupo que registrou o incidente
Descrição do sintoma
Atividade que foram executadas na resolução (histórico) 100

101. Registro – Status
101

102. Categorização
Parte do registro do incidente inclui a sua devida categorização.
Usualmente usa-se de 3 a 4 níveis de granularidade.
102

103. Priorização
Um incidente pode ser priorizado com base em dois fatores: impacto e urgência .
Impacto: está relacionado nos processos de negócio, quanto mais serviços serão
afetados com aquela falha, qual será a perda financeira com a parada do serviço.
Urgência: Está relacionada a quanto um incidente pode afetar um processo de negócio
da empresa e indica a velocidade com que o pessoal de suporte deve corrigir a falha.
103

104. Diagnostico Inicial
Se o incidente foi roteado via Central de Serviço, o analista de suporte irá fazer o
diagnostico inicial, tipicamente enquanto o usuário agurada ao telefone.
O Analista de Suporte irá tentar descobrir o que está ocasionando o incidente e tentar
corrigi-lo.
Podem ser usados scripts de diagnósticos e informações de erros conhecidos para
ajudar no diagnostico.
Se não for possível resolver de imediato o incidente, deve ser informado
ao usuário o ID de registro do incidente e reportar a ele que a situação
será tratada internamente.
Se o Analista de Suporte não conseguir resolver o incidente, ele deve
procurar assistência de outros grupos ou escalar o incidente se
necessário. 104

105. Escalação / Escala
Existem dois tipos e escalação
Funcional: quando o incidente é repassado para um grupo funcional
Quando um grupo não tem conhecimento técnico para resolver o incidente ou
não tem recursos suficientes para cumprir os prazos acordados
Hierárquica: quando é necessário notificar o nível gerencial
Quando é necessária a liberação de recursos técnicos para resolver o incidente
mais rápido
105

106. Investigação e Diagnóstico
Investigação e Diagnóstico
Quando o incidente se referir a falhas, este ira requer algum grau de investigação e
diagnóstico
Mais de um grupo pode ser envolvido no diagnóstico e todo histórico precisa ser
documentado no log do incidente.
106

107. Resolução e Restauração
Quando o potencial resolução for descoberta esta deve ser testada
Quando a restauração e recuperação estiver completa, o incidente pode ser devolvido
a central de serviço para fazer encerramento formal.
Encerramento
A central de serviço executa o encerramento formal do incidente
verificando que o usuário está satisfeito com a resolução
107

108. Gerenciamento de Evento
Meta – A habilidade de detector eventos, entendê-los e
determinar ação de controle apropriada para eles é a meta
principal do gerenciamento de evento.
Objetivo
• Detectar e analisar eventos
• Determinar ações de controle apropriadas
• Automatizar atividades do Gerenciamento de Operações
• Fornecer um ponto de entrada para execução de
processos e atividades
• Comparar o desempenho atual e comportamento x
padrões de desenho ANO e ANS 108

109. 109

110. Cumprimento de Requisição
Meta – Lidar com requisições de serviço dos usuários.
Objetivos
• Fornecer um canal para os usuários requisitarem e
receberem serviços padrão
• Fornecer informação para usuários e clientes
sobre a disponibilidade de serviços e como obtê-
los
• Fornecer e entregar componentes de serviços
padrão requisitados
• Auxiliar com informações e receber reclamações
ou comentários de forma geral. 110

111. Modelo de Requisição
Muitas requisições de serviço irão ocorrer com frequência, portanto pode-se criar um
fluxo já com os passos necessários para cumprir a requisição de maneira consistente e
de forma a atender aos níveis de serviços acordados.
Para ajudar nisto, muitas organizações podem criar modelos de requisição pré-
definidas
111

112. 112

113. Gerenciamento de Problema
Meta – Gerenciar o ciclo de vida de todos os problemas.
Objetivos
• Prevenir problemas e incidentes resultando de uma
ocorrência
• Eliminar incidentes recorrentes.
• Minimizar o impacto de incidentes que não podem ser
prevenidos.
113

114. Calibri 18
Calibri 18
114

115. Calibri 18
Calibri 18
115

116. Conceitos Básicos
Solução de contorno
• Serve para reduzir ou eliminar o impacto de um incidente ou problema para o qual
a resolução definitiva ainda não está disponível.
Erro Conhecido
• Um problema que possui causa-raiz e solução de contorno documentados.
Banco de dados de Erros conhecidos (BDEC)
• Armazena conhecimento prévio de incidentes e problemas e de como eles foram
enfrentados, permitindo diagnóstico e resolução rápida se eles repetirem.
116

117. 117

118. 118

119. Gerenciamento de Acesso
Meta – Conceder ao usuários autorizados o direito de usar um
serviço, mas negar o acesso a usuários não autorizados.
Objetivos
• Fornecer direito de acesso aos usuários habilitados a usar um
serviço ou grupo de serviço.
• Prevenir acessos de usuários não autorizados
• Executar as politicas de segurança estabelecidas no processo
de Gerenciamento de Segurança da Informação.
119

120. Melhoria de Serviço
120

121. Melhoria de Serviço
O propósito primário da MSC é continuamente alinhar e re-alinhas os serviços de TI às
mudanças de necessidades do negócio, identificando e implantando melhorias nos
serviços que suportam os processos de negócio.
Estas atividades de melhoria suportam os outros estágios do ciclo de vida.
A MSC procura formas para melhorar a eficácia e a eficiência dos processos e serviçoes
, bem como sua relação custo-benefício.
121

122. Melhoria de Serviço
122

123. Melhoria de Serviços
Objetivos
• Rever, analisar e fazer recomendações sobre oportunidades de melhora em cada
estágio do ciclo de vida.
• Rever e analisar os resultados da realização de nível de Serviço
• Identificar e implantar atividades individuais para a melhorar a qualidade do serviço
e melhorar a eficiência e eficácia dos processos que habilitam o GSTI
• Melhorar o custo-benefício da entrega de serviços de TI sem sacrificar a satisfação
do cliente.
• Assegurar que métodos de gerenciamento da qualidade aplicáveis sejam usados
para suportar as atividades de melhoria continua. 123

124. 124

125. 125

126. Melhoria de Serviço
As pessoas não gostam de mudanças, mas precisamos do
suporte de todos para que possamos implantar as
melhorias.
A MSC é uma boa prática e para que ela possa ser
implantada com sucesso é necessário designar um
gerente responsável, um gerente de MSC.
Cada melhoria deve ser tratada como um projeto e o
gerente de MSC deve assegurar que haja recursos pessoas
(pessoas e tecnologia) para suportar e habilitar a MSC.
126

127. Melhoria de Serviço
PDCA - Deming
O Ciclo de Deming (PDCA) serve como fundamento para a melhoria contínua. Este ciclo
contém os passos para melhorar a qualidade. Ele pode ser executado até
aperfeiçoamento desejado.
127
A P
C D
Alinhamento
da TI
com o
Negócio
Melhoria contínua
Passo-a-passo
Aperfeiçoamento
contínudo de
Qualidade
Consolidação do
Nível alçado
Plan (Planejar)
Do (Executar)
Check (Auditar)
Act (Agir)
Escala de tempo
NíveldeMaturidade

128. 128

129. 129

130. Certificação
A certificação ajuda a ganhar conhecimento
adicional e habilidade para executar as funções no
trabalho atual.
Adquire uma verificação formal do conhecimento
por uma entidade terceira.
Entendimento de uma terminologia comum na
indústria.
Reconhecimento profissional e networking com
outros profissionais.
130

131. 131

132. Provedores de Certificação
132

133. Obrigado
133

134. 134

135. UNIDADE SÃO PAULO
Tel./Fax: +55 11 3842-1066
UNIDADE GOIÁS
Tel./Fax: +55 62 3267- 4444
UNIDADE PERNAMBUCO
Tel.: +55 81 2122-8198
www.rwit.com.br
135

136. Calibri 18
Calibri 18
136